本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
下列各節說明如何管理資料串流的服務連結角色。
服務連結角色許可
Amazon Chime SDK 使用名為 的服務連結角色AWSServiceRoleForChimeSDKMessaging。此角色會授予 Amazon Chime SDK 使用或管理之 AWS 服務的存取權,例如用於資料串流的 Kinesis 串流。
AWSServiceRoleForChimeSDKMessaging 服務連結角色信任下列 服務,以便這些服務可以擔任該角色:
-
messaging.chime.amazonaws.com
角色許可政策允許 Amazon Chime SDK 在指定的資源上完成下列動作:
-
kms:GenerateDataKey只有在使用 提出請求時kinesis.*.amazonaws.com。 -
kinesis:PutRecord、kinesis:PutRecords或kinesis:DescribeStream僅適用於下列格式的串流:arn:aws:kinesis:*:*:stream/chime-messaging-*。
下列範例顯示 政策。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:GenerateDataKey"
],
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"kinesis.*.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"kinesis:PutRecord",
"kinesis:PutRecords",
"kinesis:DescribeStream"
],
"Resource": [
"arn:aws:kinesis:*:*:stream/chime-messaging-*"
]
}
]
}您必須設定許可,以允許 IAM 實體,例如使用者、群組或角色,來建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的服務連結角色許可。
建立服務連結角色
您不需要手動建立一個服務連結角色。當您使用 PutMessagingStreamingConfigurations API 建立資料串流組態時,Amazon Chime SDK 會為您建立服務連結角色。
您也可以使用 IAM 主控台,透過 Amazon Chime SDK 使用案例建立服務連結角色。在 AWS CLI 或 AWS API 中,使用服務名稱建立messaging.chime.amazonaws.com服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的建立服務連結角色。如果您刪除此角色,您可以重複此程序以再次建立該角色。
編輯服務連結角色
建立服務連結角色之後,您只能編輯其描述,並使用 IAM 執行此操作。如需詳細資訊,請參閱《IAM 使用者指南》中的編輯服務連結角色。
刪除服務連結角色所使用的資源
在您使用 IAM 刪除服務連結角色之前,您必須先刪除該角色所使用的任何資源。
注意
如果您在 Amazon Chime SDK 使用資源時嘗試刪除資源,刪除可能會失敗。如果刪除失敗,請等待幾分鐘,然後重試操作。
刪除AmazonChimeServiceChatStreamingAccess角色使用的資源
執行下列 CLI 命令來關閉應用程式執行個體的資料串流:
-
aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arnapp_instance_arn
此動作會刪除應用程式執行個體的所有串流組態。
刪除服務連結角色
當您不再需要需要服務連結角色的功能或服務時,最好刪除該角色。否則,您有一個未使用的實體未主動監控或維護。不過,您必須先刪除服務連結角色所使用的資源,才能手動刪除角色。
您可以使用 IAM 主控台 AWS CLI或 AWS API 來刪除AmazonChimeServiceRoleForChimeSDKMessaging服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的刪除服務連結角色。
